IT技術に関するメモ(主にセキュリティ関連)

ほぼ毎日自己研鑽5日目~一次情報は重要~

2023年9月19日 自己研鑽

本ブログ記事にはアフィリエイト広告を利用しています

1年間ゲームに熱中し、本職を忘れていたセキュリティエンジニアの奮起日記
経緯と企画内容は1日目の記事を参照ください。

5日目の学習

THMも実施していますが、5日目は「NISTのサイバーセキュリティフレームワークが大幅改訂」という記事を目にしたので、その記事を読んだことを記載します。
日本語の記事でしたが、一次ソースのリンクもあったので原文で確認しました。

NIST releases draft overhaul of its core cybersecurity framework | Cybersecurity Dive

気になった点は以下になります。(Edgeブラウザの翻訳)

  • サプライチェーンのセキュリティや中小企業への脅威などの新しい問題が組み込まれている
  • コーポレートガバナンスの役割と、サードパーティとの関係を介したデジタルネットワークへのリスクの増大にも対処
  • サイバー攻撃を以下の5つに分類
    • 識別(identify)
    • 保護(protect)
    • 検出(detect)
    • 対応(respond)
    • 回復(recover)

サプライチェーンや中小企業等については、昨今のインシデント状況から対応は必要でしょう。
しかし、現実的にはどこまで出来るのか。
経営層や一般人へのセキュリティ意識がもっと上がってこないと社会全体でセキュリティ向上は難しいと思っています。

おわりに

こいうったガイドラインを中小企業の知るところになり、「使用してみよう」となってくれれば、社会全体のセキュリティ向上に繋がると思います。
私もガイドラインが出たら読んでみます。

この記事を書いた人

本職はセキュリティエンジニアで過去には脆弱性報告をしていたり、セキュリティ系の資格を持っていたりします。
好きな分野はログ分析です。

[広告]当サイトはさくらインターネットのレンタルサーバーを利用しています。
アーカイブ
カテゴリー